Openssl 1.1 で、デフォルトのダイジェストが MD5 から SHA256 に変更されました
-md md5 を使用してみてください
[email protected]:~$ echo "it-works!" > file.txt
[email protected]:~$ LD_LIBRARY_PATH=~/openssl-1.1.0/ openssl-1.1.0/apps/openssl aes-256-cbc -a -salt -in ~/file.txt -out ~/file.txt.enc -md md5
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
[email protected]:~$ LD_LIBRARY_PATH=~/openssl-1.0.1f/ openssl-1.0.1f/apps/openssl aes-256-cbc -a -in ~/file.txt.enc -d
enter aes-256-cbc decryption password:
it-works!
醜い詳細:
入力されたパスワードは、aes (またはその他の暗号化) によってそのまま使用されるのではなく、コマンドによって暗黙的にキーが導出されます。鍵の派生は、openssl 1.1 で変更されたメッセージ ダイジェストを使用します。デフォルト ダイジェストとして MD5 ではなく SHA256 を使用します。
シンプルなパスワードを維持したい場合は、キーイング マーシャル (-K,-iv) をいじりたくない場合は、-md を使用して同じダイジェストを強制します。
バージョン 1.1.0a (openssl.org からダウンロード) とバージョン 1.0.2g-fips (私の ubuntu 16.04 から) で AES 暗号化と復号化をテストしました
-p を使用する場合 openssl の 2 つの異なるバージョンでのオプション 、IV とキーが異なります:
$ LD_LIBRARY_PATH=~/openssl-1.1.0a/ ~/openssl-1.1.0a/apps/openssl aes-256-cbc -a -p -salt -in file -out file.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
salt=6A80B2A3B4CFE048
key=637E17094DF7892A7AFC14957EAA13991DFFD3273A2459EDA613F3AD8A406C38
iv =6AC7CE5C9AADC6C46C633BF5124DAFBF
$ openssl aes-256-cbc -a -d -p -in file.enc -out file.dec
enter aes-256-cbc decryption password:
salt=6A80B2A3B4CFE048
key=6220AF2E25CB0B5D9994A0A1B05503D82AC5B0B4C9015E241CACBF8BF62DAC77
iv =2DC04EF29AA57478EBE606DF87277EA6
bad decrypt
140557073118872:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:592:
2 つのバージョンのソルトに基づいて、キーと IV の異なる派生が疑われます。
この復号化エラーを取り除きたい場合は、-salt を削除してください。 オプションを使用し、オプション -K を使用します キーと -iv の場合 あなたのopensslコマンドで。
この問題は、OpenSSL 1.1 と LibreSSL の間でも発生する可能性があります。この場合、およびより安全なメッセージ ダイジェストが利用可能なその他の場合では、-md md5 の使用を避ける必要があります。 MD5 アルゴリズムには広範な脆弱性があるため、新しいファイルを暗号化することはできません。
代わりに -md sha256 を使用する必要があります または、すべてのバージョンでサポートされているその他のより安全なメッセージ ダイジェスト。 -md md5 古いファイルの復号化にのみ使用し、理想的には sha256 を使用して再暗号化する必要があります。これは、OpenSSL FAQ にも記載されています:
メッセージ ダイジェストは、人間が入力したパスフレーズから暗号化/復号化キーを作成するために使用されます。 OpenSSL 1.1.0 では、MD5 から SHA-256 に変更されました。これは、現在安全でなく破損している MD5 アルゴリズムから移行するための全体的な変更の一部として行いました。古いファイルがある場合は、「-md md5」フラグを使用してそれらを復号化してください。
使用中のさまざまなバージョンでサポートされているメッセージ ダイジェストを確認するには、openssl help を実行します。 :
LibreSSL 2.2.7 (macOS 10.13 High Sierra に含まれています):
$ openssl help
…
Message Digest commands (see the `dgst' command for more details)
gost-mac md4 md5 md_gost94
ripemd160 sha sha1 sha224
sha256 sha384 sha512 streebog256
streebog512 whirlpool
…
OpenSSL 1.1f:
$ openssl help
…
Message Digest commands (see the `dgst' command for more details)
blake2b512 blake2s256 gost md4
md5 rmd160 sha1 sha224
sha256 sha384 sha512
…